2009年01月15日 09時00分 UPDATE
ニュース

NEWS「DNS汚染の怖さをよく知って」――IPAがキャッシュポイズニング対策のガイドを公開

IPAは対策の遅れているDNSキャッシュポイズニング攻撃に関する「教科書」を公開、仕組みや対策ツールの使い方の説明を通じてWebサイト管理者に対策を促す。

[TechTargetジャパン]

 IPA(情報処理推進機構)は1月14日、2008年中ごろから深刻化しているDNSキャッシュポイズニングの脆弱性対策に関する資料を公開した。DNSの仕組みや脆弱性検査ツールの使い方を解説する内容で、Webサイトでの対策の不備を無くすのが狙い。IPAのサイトよりダウンロードできる。

画像 資料ではキャッシュポイズニングによる脅威や対策について解説

 DNSキャッシュポイズニングとは、DNSサーバのキャッシュ(記録)を偽の情報で書き換える攻撃手法のこと。“汚染”されたDNS情報を誤って参照したコンピュータ端末は不正サイトなどに誘導され、フィッシング詐欺の標的にされたり通信の内容を盗聴されたりする恐れがある。2008年には、7月にDNSサーバを汚染させる脆弱性を突く攻撃コードが発見されて以来脆弱性の報告が急増。IPAではこれを受けて、9月および12月にWebサイト運営者に向けて注意を喚起したが「実際に稼働中のWebサイトのDNSサーバに、対策が十分に実施されていないのではないか」という届け出が今なお数多く寄せられているため、脅威の理解や対策を促進する目的で資料を作成した。

 IPAが公開したキャッシュポイズニング対策資料は全48ページからなるPDF文書。DNSの役割や仕組み、汚染手法、脆弱性チェックツール「Cross-Pollination Check」「DNS-OARC Randomness Test」の使い方、そしてBINDやWindowsの適切なDNS設定について具体的に解説している。

 DNSはサーバだけではなくWANルータなどのネットワーク機器にも実装されているため、キャッシュポイズニング攻撃による被害は広範に及ぶ可能性がある。対策が未実施のWebサイトの管理者はパッチの適用や設定変更を早急に行いたい。


この記事を読んだ人にお薦めのホワイトペーパー

この記事を読んだ人にお薦めの関連記事

Loading

注目テーマ

ITmedia マーケティング新着記事

news137.jpg

Twitter、J・K・ローリング原作の最新映画で「プロモステッカー」を日本でも提供開始
Twitterは、映画『ファンタスティックビーストと魔法使いの旅』の「プロモステッカー」を...

news111.jpg

「アンバサダープログラムアワード」受賞企業が語るコミュニティー運営の課題と可能性
アジャイルメディア・ネットワークはファンの口コミの活性化や共創的な取り組みを重視し...

news043.jpg

ケツメイシ15周年記念ライブで実現、ライブ×スマホ×カラオケの「O2O2O」プロモーション
激変する音楽業界で「ライブ」の価値が再評価される中、ここを起点に周辺ビジネスも新た...